La sécurité chez SurveySparrow
En tant que plateforme de gestion de l'expérience omnicanale, SurveySparrow croit fermement au pouvoir des meilleures expériences et permet aux entreprises de toutes tailles et de tous secteurs d'affiner l'expérience de leurs clients, de leurs employés et de leurs produits en utilisant un système unique.
Étant donné que SurveySparrow permet une gamme de cas d'utilisation critiques et sensibles pour nos clients, nous considérons la protection de la vie privée et des données comme les fonctions essentielles de notre plateforme et du développement de nouvelles fonctionnalités. Nous nous conformons aux normes de sécurité les plus élevées sans compromis.
SOC 2 Type II
Proposé par l'American Institute of Certified Public Accountants (AICPA), le SOC 2 Type II est un cadre de reporting complet qui définit et met en avant les critères de gestion des données des clients sur la base de cinq « principes de service de confiance » : intégrité du traitement, disponibilité, respect de la vie privée, sécurité et confidentialité. SOC2 assure une gestion sécurisée des données confiées par les clients de SurveySparrow afin de protéger leur vie privée et leurs intérêts.
ISO/IEC 27001
ISO/IEC 27001:2022, une norme internationalement reconnue pour la mise en œuvre d'un système de gestion de la sécurité de l'information (SGSI) garantissant la confidentialité, l'intégrité et la disponibilité des informations au sein de l'organisation.
HIPAA
L'HIPAA est une législation fédérale qui prévoit des dispositions en matière de confidentialité des données et de sécurité pour la protection des informations personnelles sur la santé (PHI) détenues ou transmises par les entités couvertes/associés commerciaux.
GDPR
Le GDPR est la loi stricte de l'Union européenne (UE) sur la protection des données qui établit des normes pour les organisations qui collectent, traitent ou stockent des informations sur les personnes de l'UE/les personnes concernées.
Microsoft 365
Découvrez la puissance de l'intégration transparente avec SurveySparrow. Notre certification avec Microsoft 365 garantit que nous répondons aux normes les plus strictes en matière de sécurité, de conformité et de compatibilité, ce qui vous permet de disposer d'une plateforme fiable et efficace pour créer et diffuser des enquêtes.
CCPA
Le CCPA est une législation historique qui renforce les droits des résidents californiens en matière de confidentialité des données en leur donnant le contrôle des données personnelles collectées, traitées et/ou divulguées par les entreprises.
- Sécurité des données
- Sécurité physique
- Sécurité des applications
- Sécurité réseau
- Sécurité opérationnelle
- Comment signaler un problème
Sécurité des données
SurveySparrow gère la sécurité de son application et des données de ses clients. Toutefois, l'approvisionnement et la gestion de l'accès à un compte individuel sont laissés à la discrétion des propriétaires de ce compte.
Les modifications apportées à l'application, au contenu web, à l'infrastructure et aux processus de déploiement sont documentées dans le cadre d'un processus de contrôle interne des modifications. L'examen de sécurité impose que chaque version soit conforme aux politiques internes du SMSI de l'entreprise.
Sécurité physique
Le centre de développement de SurveySparrow à Cochin est protégé 24 heures sur 24 et 7 jours sur 7 par les services de sécurité du gouvernement, tant au niveau des locaux que des étages, afin de garantir que seules les personnes autorisées ont accès à l'immeuble et aux bureaux de SurveySparrow.Des barrières et des gardes sécurisent les locaux de l'immeuble. Le rez-de-chaussée est équipé d'agents de sécurité et de lecteurs biométriques pour autoriser l'entrée des personnes. Les employés n'ont accès aux bureaux qu'après avoir obtenu une autorisation au moyen d'une pièce d'identité délivrée par le gouvernement. Les endroits critiques des bureaux ne sont accessibles qu'aux personnes autorisées.
Sécurité des applications
Tous les produits de SurveySparrow sont hébergés sur Amazon Web Services. L'infrastructure des serveurs d'applications et des bases de données est gérée et entretenue par le fournisseur de services en cloud. Chez SurveySparrow, nous employons une approche multidimensionnelle de la sécurité des applications, afin de garantir que chaque processus, de l'ingénierie au déploiement, en passant par l'assurance qualité et l'architecture, adhère à nos normes de sécurité les plus strictes.
Sécurité réseau
Dans cette section, la sécurité du réseau est examinée en détail du point de vue du centre de développement et du réseau où l'application est hébergée.
Le réseau de SurveySparrow, où les mises à jour sont développées, déployées, contrôlées et gérées, est sécurisé par des logiciels antivirus et des pare-feu de qualité, afin de fournir des alertes actives en cas de menace ou d'incident et de protéger les systèmes d'information internes contre les intrusions. Les journaux du pare-feu sont stockés et examinés à intervalles réguliers. L'accès à l'environnement de production se fait via SSH et l'accès à distance n'est possible que via le réseau du bureau. Des journaux d'audit sont générés pour chaque session d'utilisateur à distance et examinés. En outre, l'accès aux systèmes de production se fait toujours par le biais d'un mécanisme d'authentification à plusieurs facteurs.
Sécurité opérationnelle
SurveySparrow comprend que des procédures formelles, des contrôles et des responsabilités bien définies doivent être mis en place pour assurer la sécurité et l'intégrité des données.L'entreprise dispose de processus transparents de gestion des changements, de mécanismes de repli et de procédures d'enregistrement et de surveillance qui ont été mis en place dans le cadre de ses instructions de sécurité opérationnelle.Un comité de sécurité de l'information est présent pour superviser et approuver les politiques de sécurité à l'échelle de l'organisation.
Comment signaler un problème
Si vous pensez avoir découvert un problème lié à la sécurité, veuillez le signaler à l'adresse security@surveysparrow.com. N'hésitez pas à nous contacter à la même adresse pour toute question.